RSA NetWitness® Logs

RSA NetWitness Logs

< 特長 >

環境を可視化して脅威検出をシンプルにし、攻撃者の滞留時間を短縮

環境を可視化して脅威検出をシンプルにし、攻撃者の滞留時間を短縮

RSA NetWitness Logsは、IT環境全体にわたってログ データを瞬時に可視化することで、脅威の検出をシンプルにし、攻撃者の滞留時間を短縮して、びコンプライアンスをサポートします。一元化されたログ管理、パブリック クラウドとSaaSアプリケーションによって生成されたログのログ モニタリング、シグネチャベースのセキュリティ ツールを回避する不審なアクティビティの特定が実現します。

詳細を確認:データ シートを読む

アナリストのアラート疲労を軽減

アナリストのアラート疲労を軽減

RSA NetWitness Logsは、ログ データを脅威インテリジェンスとコンテキスト情報で強化することによって、優先度の高い脅威を特定し、誤検出を減らします。

脅威の検出と調査を迅速化

脅威の検出と調査を迅速化

RSA NetWitness Logsは、広範囲にわたる可視性と強化されたログ データによってアラートと分析を飛躍的に高速化し、検出と調査を迅速化します。

一元的なログの管理とモニタリング

一元的なログの管理とモニタリング

RSA NetWitness Logsは、ソースやITの複雑さに関係なく、ログのモニタリングと管理を一元的に行えるプラットフォームを提供します。

Windowsのログ モニタリングをシンプルに

Windowsのログ モニタリングをシンプルに

Microsoft Windowsのログ転送およびフィルタリング機能により、Windowsログのモニタリングがシンプルになり、脅威の調査にかかるコストを削減できます。

< 機能の仕組み >

セキュリティとコンプライアンスのためのログ モニタリング

  • 特許取得済みの解析とインデックス作成テクノロジー

    RSA NetWitness Logsは、特許取得済みの独自のテクノロジーを使用して、ログ データの取得時に解析とエンリッチメントを動的に行い、警告と分析を飛躍的に加速するメタデータを作成します。

  • 包括的なログ モニタリングおよび管理

    RSA NetWitness Logsは、350を超えるイベント ソースからログを取り込み、Office 365やSalesforce.comなどのSaaSアプリケーションに加え、AWSやAzureなどのパブリック クラウドのログ モニタリングも実行します。さらに、Syslog、ODBC、SFTP、SCP、FTPSなどの幅広いプロトコルからの重要なセキュリティ情報を解釈します。

  • シンプルになったコンプライアンス サポート

    コンプライアンスの実証をシンプルにするため、RSA NetWitness Logsには、Sarbanes-Oxley、PCI DSS、HIPAA、NERCなど、さまざまな規制に準拠するためのユースケースと事前構築済みのテンプレートが含まれています。

  • 柔軟なレポート作成

    RSA NetWitness Logsを使用すると、レポートのビューとフォーマットを柔軟にカスタマイズできます。事前定義されたレポートは、カスタム作成された他のレポート内でも活用できるルールが含まれています。

未定

拡大し続けるデジタル環境全体を可視化

RSA NetWitness Logsは、ソースに関係なくログを一元的にモニタリングでき、オンプレミス、仮想環境、ハイブリッド アーキテクチャ全体、またはパブリック クラウド内のいずれにもログ収集コンポーネントを導入できるため、拡大し続けるデジタル環境に最適なソリューションです。広範囲にわたるログの可視性により、分散環境と仮想環境にわたるデータの管理と分析が容易になり、迅速な検出と対応が可能になります。

環境をサイバー攻撃から保護する強力なパートナーがいて大変心強いです。

Anson Fong
最高情報セキュリティ責任者

Los Angeles World Airports
未定

< 関連資料 >

RSAの他のソリューション

サイバー攻撃リスクの軽減

サイバー攻撃リスクの軽減

脅威に優先順位をつけることで、組織はそれぞれのサイバー攻撃に応じて調整した効果的な対応を行うことができ、それはビジネスへの影響を最小限に抑えることにつながります。その詳細をご確認ください。

対応の調整

クラウド トランスフォーメーションの保護

クラウド トランスフォーメーションの保護

クラウドベースのセキュリティ リスクを可視化し、クラウド アプリケーションへの安全なアクセスを提供し、サードパーティー ガバナンスにクラウド プロバイダーを含めます。

クラウドの保護

インサイダー脅威からの保護

インサイダー脅威からの保護

潜在的なインサイダー脅威を検出し、それらがもたらすリスクを評価するために必要な可視性および高度な動作分析を取得します。

インサイダー アクセスの管理

迅速なインシデント対応の調整

迅速なインシデント対応の調整

完全な可視性をビジネス コンテキストおよび脅威インテリジェンスと組み合わせることにより、最も重要な脅威の検出とそれに対する対応を自動化および調整します。

より迅速な対応

RSA NetWitness Logs

環境を可視化して脅威検出をシンプルにし、攻撃者の滞留時間を短縮
RSA NetWitness Logs

Recommended for you